Microsoft Word ax kitob янги doc


Download 5.8 Mb.
bet79/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   75   76   77   78   79   80   81   82   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

мулоҳазали одилона навбат WFQ (Weighted Fair Queneing) трафик­ни ҳисобга олган ҳолда мақбул жавоб вақтини таъминлайди;

  • протокол RSVP иловаларга йўлнинг бошидан охиригача кафолат- ланган ўтказиш қобилиятини резервлашга имкон беради.

    Маршрутизаторнинг мослашувчанлиги модулли конструкция ва икки- та слотда ўрнатилувчи интерфейс WAN-карталари тўплами орқали таъмин- ланади. Cisco 1720 моделида Cisco 1600, 2800, ва 3600 моделларда ишлати- ладиган WAN-карталардан фойдаланилади.




    Компания 3Com VPN технологияни амалга оширишда бошидан стан- дартларни кўзга тутган эди. VPN ни мададлаш унинг NetBuilder II, Super Stack II NetBuilder маршрутизаторларига Office Connect Net Builder Platform ларида ўрнатилган.
    3Com компанияси PPTP ва L2TP протоколларни мададловчи масофа- дан фойдаланилувчи концентраторларни йирик ишлаб чиқарувчиларидан биридир. 3Com компаниясининг VPN тармоқлари IPSec билан бирга ишла- тилади ва ташқи каталоглар, жумладан Novell NDS ва Windows NT Directo­ry Servicesлар билан ўзаро алоқа қилиш учун ишлаб чиқилган.
    Компания Web-технологияга асосланган ва VPN юкланганлигини на- зоратлашга, ҳамда юз берувчи ходисалар асосида статистика ва ахборотни йиғишга аталган дастурий илова Transcend Ware Secure VPN Manager ни ҳам ишлаб чиқди. Ундан ташқари 3Com криптоҳимояланган туннелларни осонгина яратишга имкон берувчи Web асосидаги инструментарийни ишлаб чиқаради.
    Internet Devices компаниясининг Fort Knox маршрутизаторларида тез- лик ва қувват уйғунлашган. Ундаги тармоқни ҳимоялашни таьминлашга йўналтирилган IP-трафикни ишлаш вазифалари руйхатининг кенглиги унинг афзаллигидир. Fort Knox маршрутизатори тармоқлараро экран режи- мида ишлаши, NAT стандарти бўйича адресларни трансляциялаши, хав- фсизлик сиёсатини бошқариши, Web-саҳифалар ва DNS жадвал ёзувларини кэшлаши, аудитни бажариши мумкин. Одатда Fort Knox корпоратив тармоқ чегарасида, корпоратив тармоқни глобал тармоқ билан уловчи маршрутиза- тордан кейин ўрнатилади. Демак, у бошқа локал тармоқлар билан VPN- алоқани ўрнатиш ва тармоқлараро экранлар каби фойдаланишни назорат- лашнинг турли қоидаларини шакллантириши мумкин. Fort Knoxда NAT ад- ресларини трансляциялаш функциясининг мавжудлиги, унга ички IP- адресларни беркитиш ва маршрутизаторлар трафигини қайта йўналтириш имконини беради. Бу корпоратив тармоқ маьмурларини VPNни қуришда маршрутизаторларни янгидан конфигурациялашдан озод этади. Fort Knox функциялари тўпламининг кенглигига қарамай унинг нархи оддий маршру­тизатор нархига тенг.


    Тармоцлараро экранлар асосидаги VPN. Локал тармоқнинг тармоқлараро экрани орқали, худци маршрутизатордагидек, бутун трафик ўтади. Шу сабабли, тармоқлараро экран ҳам чиқувчи трафикни шифрлаш, кирувчи трафикни расшифровка қилиттт вазифасини бажариши мумкин. Ҳозирци қатор VPN-ечимлар тармоқлараро экранларни УРМнинг қўшимча мацац функциялари билан тўлцирилишига таянади. Бу Internet орқали бошқа тармоқлараро экранлар билан шифрланган уланишни ўрнатишга им- кон беради. Ахборот хавфсизлиги бўйича қатор мутахассисларнинг фикри- ча VPNrn тармоқлараро экранлар асосида қуриш, корпоратив тармоқларни очиқ тармоқлар хужумларидан комплекс ҳимоялаш нуқтаи назаридан, тўла асосланган ечимдир. Ҳақиқатан, тармоқлараро экран ва VPN-шлюз функ­циялари бир нуқтада, ягона бошқариш ва аудит тизими назоратида бирлаш- тирилса, корпоратив тармоқни ҳимоялаш функциялари битта қурилмада тўпланади. Натижада ҳимоя воситаларини маъмурлаш сифати ошади.


    Аммо, ҳимоялаш воситаларининг бундай универсаллаштирилиши, ҳисоблаш воситаларининг мавжуд имкониятлари даражасида нафақат ижо- бий, балки салбий томонига ҳам эга. Шифрлаш ва аутентификациялаш амалларини ҳисоблаш мураккаблиги тармоқлараро экран учун анъанавий бўлган пакетларни фильтрлаш амалларига нисбатан анча юқори. Шу сабаб­ли, VPN™™ қўшимча вазифаларини амалга оширишда мураккаблиги катта бўлмаган амалларни бажаришга мўлжалланган тармоқлараро экран кўпинча керакли унумдорликни таъминламайди. Корпоратив тармоқ тезкор канал орқали очиқ тармоққа уланганида сифатли ҳимояни таъминлаш учун алоҳида аппарат, дастурий ёки комбинацияланган қурилма кўринишидаги VPN-шлюздан фойдаланиш лозим.
    Аксарият тармоқлараро экранлар сервер дастурий таъминотидан ибо- рат, шу сабабли унумдорликни ошириш муаммоси юқори унумдорликка эга бўлган компьютер платформасидан фойдаланиш эвазига ечилиши мумкин.
    Check Point Software Technologies компанияси Internet билан итттла- ганда ахборот хавфсизлигини комплекс таъминлаш махсулотларини ишлаб чиқариш соҳасидаги етакчилардан бири ҳисобланади. Check Point Fire Wall-1 тармоқлараро экран корпоратив ахборот ресурслари учун ягона






    комплекс доирасида ҳимоянинг чуқур эшелонланган чегарасини қуришга имкон беради. Бундай комплекс таркибига Check Point FW-1 нинг ўзи ва корпоратив VPN тармоқ (ҳимояланган туннеларни шакллантирувчи қисм тизим) қуриттт учун маҳсулотлар тўплами Check Point VPN-1, ҳамда суқилиб киришни пайқаш воситалари Flood Gate ва ҳ. киради.
    Дастурий таьминотлар Check Point Fire Wall-1/VPN-1 асосида корпо­ратив тармоқ курит мисоли 8.8-расмда келтирилган.
    Масофадаги Масофадаги фойдаланувчи фойдаланувчи






    Download 5.8 Mb.

    Do'stlaringiz bilan baham:
    • 1   ...   75   76   77   78   79   80   81   82   ...   147



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling